堡壘機
需求分析
隨著企業信息化進程不斷深入,企業的IT系統變得日益復雜,不同背景的運維人員違規操作導致的安全問題變得日益突出起來,主要表現在:內部人員操作的安全隱患、第三方維護人員安全隱患、高權限賬號濫用風險、系統共享賬號安全隱患、違規行為無法控制的風險。
產品簡介
產品簡介
功能特點
-
部署方式靈活性:天玥運維安全網關支持單機、雙機、分布式部署多種部署方式,并支持NAT和網口聚合方式,適應多變業務場景。
-
操作使用便捷性:天玥運維安全網關提供多種運維方式、C/S運維客戶端、資源批量登錄、命令批量執行、設備自動改密等多種功能以保證運維過程的自動和快捷性。
-
管控方式嚴格性:天玥運維安全網關提供命令限制與復核、應用發布防跳轉、運維賬號IP、MAC限制等。嚴格的管控方式以保證運維過程的規范性。
-
審計效果精細化:數據庫協議深度解析、數據庫返回行數記錄、Oracle數據庫變量綁定解析。
-
認證方式多樣性:天玥運維安全網關包括多樣認證方式,支持對不同用戶設置不同認證方式組合的雙因素認證,更具靈活性。
-
運維協議全面性:天玥運維安全網關支持多種運維訪問協議,能夠充分滿足日常運維需要。
技術優勢
-
堡壘機分身
虛化出多臺堡壘機,適用于分權分域的用戶管理場景。
-
虛擬化部署
支持VMware、VirtualBox、KVM和Xen(HVM)虛擬化環境部署。
-
運維操作防跳轉
防止通過應用發布服務器進行跳轉登錄未授權資源。web頁面防跳轉功能,進行http/https訪問過程時運維人員僅允許訪問授權地址。
-
雙重審計
實現數據庫協議、字符協議、文件傳輸協議命令和錄像的雙重審計。實現命令審計和錄像審計的關聯檢索和回放。
-
命令限制與復核
對于高危命令實現實時告警或阻斷。對于特別重要的命令實現多人審核。
-
數據庫深度解析
數據庫協議級審計。數據庫返回行數記錄。Oracle數據庫變量綁定解析。
-
敏感數據管控
運維人員擁有高權限系統賬號,會接觸到重要敏感數據。對運維人員上傳、下載、流轉重要敏感數據進行控制和記錄。
典型應用
單雙機部署:
天玥運維安全網關旁路方式部署于網絡中,無需對網絡結構進行任何調整。
運維人員直接訪問天玥運維安全網關的對應端口,建立安全加密的數據通道,然后發起到服務器對應服務的訪問,無需直接訪問服務器,從而進一步加強內部服務器的安全性。
支持HA雙機熱備部署,以避免單點故障隱患,最大程度滿足運維的可靠性和連續性。
分布式部署:
支持添加多臺堡壘機作為協議代理服務器,分擔主堡壘機性能壓力,擴展運維能力。
多協議代理服務器節點可訪問相同資源時實現自動負載均衡。
主堡壘機集中管理配置和日志信息。
大規模應用
某省電信網管中心部署堡壘機集群32臺,接入資源7000多個,發布運維工具60多個、編輯工具6個、專用工具9個。
運維用戶同時在線5520人,并發7800多個會話的壓力下,用戶體驗依然良好。
云合作模式
與某電子政務云服務商合作,由云服務商以增值服務的方式向他們的租戶推廣我們的云堡壘機。
我們為云服務商提供云堡壘機軟件和授權,并且按照授權中云資產管理數量每年向云服務商收取相應的授權費用。
